有时候,当我孤独地坐着等待生命大门关闭时,一种与世隔绝的感觉就会像冷雾一样笼罩着我。远处有光明、音乐和友谊,但我进不去,命运之神无情地挡住了大门。我真想义正词严地提出抗议,因为我的心仍然充满了热情。但是那些酸楚而无益的话语流溢在唇边,欲言又止,犹如泪水往肚里流,沉默浸透了我的灵魂。然后,希望之神微笑着走来对我轻轻耳语说:“忘我就是快乐。”因而我要把别人眼睛所看见的光明当作我的太阳,别人耳朵所听见的音乐当作我的乐曲,别人嘴角的微笑当作我的快乐。

DHCP 中继配置/实验/观察结果分析

上一篇 / 下一篇  2009-08-05 10:56:28 / 个人分类:DHCP

查看( 1063 ) / 评论( 0 ) / 评分( 0 / 0 )
DHCP(动态主机配置协议)可以帮助我们很多IT朋友省不少事。

    大大减少了IT环境管理人员的工作量,也是我们最常使用的网络服务之一。

   针对同一广播域,不接收单播必须置1 ,能接受单播置0 。对于广播报文都能接收。

    我们在DHCP服务器上抓到了DHCP全广播的工作过程从discover 到 ACK。

如果DHCP客户端与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DCHP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。

第一步、以数据包的形式图解一下DHCP中继代理的过程(可以理解为帮助客户机把广播以单播的形式传给DHCP服务器):

   

 

第二步、我们在DHCP服务器上抓到了由DHCP中继代理转发过来的Discover到ACK的过程,大家会注意下图中源MAC地址是中继服务器,目标MAC地址是DHCP SERVER,单播传送。

   


 

第三步、我们一起来看一下在中继代理上与客户机在同一广播域的网卡接口(本地连接2)上抓取到的数据包:客户端2次发送广播报文,中继回应单播报文。

   

 

第四步、在DHCP中继代理与DHCP服务器相连的接口(本地连接)上抓到的数据包如下,从源mac是中继,目的mac是服务器,全部是单播:

   

 


    经过以上请求,我们可以看到DHCP中继代理的工作过程:将客户机的DHCP广播请求(Discover和Request)以单播的形式传递给DHCP服务器,同时将DHCP服务器的响应(Offer和ACK)以单播的形式传递给客户机。mac地址随着报文的转发位置不同进行更改。

 

中低端交换机DHCP-RELAY配置

1        功能需求及组网说明

google_protectAndRun("ads_core.google_render_ad", google_handleError, google_render_ad);

DHCP中继配置

『配置环境参数』

1.     DHCP serverIP地址192.168.0.10/24

2.     DHCP server连接在交换机G1/1属于vlan100,网关即vlan100虚接口地址192.168.0.1/24

3.     E0/1-E0/10属于vlan10,网段地址10.10.1.1/24

4.     E0/11-E0/20属于vlan20,网段地址10.10.2.1/24

『组网需求』

SwitchA上配置DHCP relay使下面用户获取IP地址

配置思路:

设置DHCP SERVER端的ip地址,又配置DHCP RELAY端口的IP地址,使其与server端口在同一网段。

配置与客户端连接端口的IP地址,作为客户端的网关,同时设置端口的类型是access类型,把两个端口加入不同vlan 。

在与客户端连接的两个端口上,分别使用不同的地址池,这样就能分配不同网段的地址。

2        数据配置步骤

『交换机DHCP relay流程』

DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。

SwitchA相关配置】

本例以3526交换机命令为例,其它交换机配置请参考相关《操作手册》

1.     定义一个DHCP server

[SwitchA]dhcp-server 0 ip 192.168.0.10

2.     创建(进入)vlan100

[SwitchA]vlan 100

3.     G1/1加入到vlan100

[SwitchA-vlan100]port GigabitEthernet 1/1

4.     创建(进入)vlan100的虚接口

[SwitchA]interface Vlan-interface  100

5.     vlan100的虚接口配置IP地址

[SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.0

6.     创建(进入vlan10

[SwitchA]vlan 10

7.     E0/1-E0/10加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10

8.     创建(进入)vlan10的虚接口

[SwitchA]interface Vlan-interface 10

9.     vlan10的虚接口配置IP地址

[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.0

10. 指定vlan10下面的用户使用DHCP server0分配的地址

[SwitchA-Vlan-interface10]dhcp-server  0

11. 创建(进入)vlan20

[SwitchA-vlan10]vlan 20

12. E0/11-E0/20加入到vlan20

[SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20

13. 创建进入vlan20的虚接口

[SwitchA]interface Vlan-interface 20

14. vlan20的虚接口配置IP地址

[SwitchA-Vlan-interface20]ip address 10.10.2.1 255.255.255.0

15. 指定vlan10下面的用户使用DHCP server0分配的地址

[SwitchA-Vlan-interface20]dhcp-server 0

【补充说明】

目前中低端交换机均不支持DHCP SERVER,只能做DHCP relay

3        测试验证

1.     PC1能够获取10.10.1.1/24网段的地址,分配到的网关为10.10.1.1/24,能够PING通自己的网关

2.     PC2能够获取10.10.2.1/24网段的地址,分配到的网关为10.10.2.1/24,能够PING通自己的网关

我的问题是:在交换机中,DHCP请求报文从端口E0/1-E0/10 到端口G/1是怎样的发送接收流程?

答案 :具有中继功能的路由器能够识别报文,并且进行处理。

当你在交换机上启用DHCP中继代理的option 82功能以后,以下事情会发生

  主机(DHCP客户端)生成一个DHCP请求并将它向网络上进行广播。

  交换机(DHCP)代理会截获这个DHCP请求报文并在这个报文中插入中继代理信息(option 82)。在中继信息中包含交换机的MAC地址(远端ID)和标识这个包是从哪个端口收到的SNMP ifindex值。

  交换机向DHCP服务器转发包含有option 82域的DHCP请求。

  DHCP服务器接到这个报文后,如果这台服务器支持option 82,它会依据远端ID(remote ID),环路ID(circuit ID)来分配IP地址和实施策略,诸如限制IP地址的数量等,然后DHCP服务器会发出包含option 82的DHCP回复的响应。

  DHCP服务器向中继代理单播这条回复,中继代理会检查这个报文中的目标ip地址以此来确认是否是先前所发出的那个报文,这个ip地址同要在三层交换机中在端口配置模式中用ip helper-address命令来指定。

  中继代理移除option 82域并向连接着发出DHCP请求的DHCP客户端的交换机端口转发报文。

在bbs 上发帖询问:


收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar